Azure
我應該在 Azure 資源組中提供哪些額外角色,以便參與者可以查看/接受/修復 Azure SQL 安全建議?
我們收到了針對我們的 Azure SQL 數據庫之一的安全建議。我是訂閱的所有者,可以在 Azure SQL 安全中心查看這些建議。我想將解決方案委託給資源組貢獻者之一,但他們沒有看到相同的建議。
Azure 資源組參與者需要哪些額外權限才能查看/接受/修復來自該資源組中 Azure SQL 的警報?
為了能夠在安全中心查看警報,您需要授予他們“安全讀者”角色。如果他們需要解除警報,那麼這有點棘手,因為唯一具有此功能的角色是“安全管理員”或訂閱貢獻者或所有者。您可以在此處查看角色定義。如果您不想授予這些角色,您可以創建具有“Microsoft.Security/locations/alerts/dismiss/action”權限的自定義角色。
解決警報中的問題將歸結為需要做什麼。修復它們的使用者需要在 SQL Server 上具有適當的權限才能應用修復,但不知道它們是什麼就很難說。